Bulut bilişim modeli kurumsal kullanım uygulanması ve ıntserv / dıffserv eşlenmesi ile performans arttırımı

BULUT BİLİŞİM MODELİ KURUMSAL KULLANIM UYGULANMASI VE INTSERV / DIFFSERV EŞLENMESİ İLE

PERFORMANS ARTTIRIMI

ABDULLAH SİNAN YILDIRIM

YÜKSEK LİSANS TEZİ

ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ

TOBB EKONOMİ VE TEKNOLOJİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ

AĞUSTOS 2014 ANKARA

ii Fen Bilimleri Enstitü onayı

_______________________________ Prof. Dr. Osman EROĞUL

Müdür

Bu tezin Yüksek Lisans derecesinin tüm gereksinimlerini sağladığını onaylarım.

_______________________________ Prof. Dr. Murat ALANYALI Anabilim Dalı Başkanı

ABDULLAH SİNAN YILDIRIM tarafından hazırlanan BULUT BİLİŞİM MODELİ KURUMSAL KULLANIM UYGULANMASI VE INTSERV / DIFFSERV

EŞLENMESİ İLE PERFORMANS ARTTIRIMI adlı bu tezin Yüksek Lisans tezi olarak uygun olduğunu onaylarım.

_______________________________ Doç. Dr. Tolga GİRİCİ

Tez Danışmanı Tez Jüri Üyeleri

Başkan : Doç. Dr. Bülent TAVLI _______________________________

Üye : Doç. Dr. Tolga GİRİCİ _______________________________

iii

TEZ BİLDİRİMİ

Tez içindeki bütün bilgilerin etik davranış ve akademik kurallar çerçevesinde elde edilerek sunulduğunu, ayrıca tez yazım kurallarına uygun olarak hazırlanan bu çalışmada orijinal olmayan her türlü kaynağa eksiksiz atıf yapıldığını bildiririm.

iv

Üniversitesi : TOBB Ekonomi ve Teknoloji Üniversitesi

Enstitüsü : Fen Bilimleri

Anabilim Dalı : Elektrik ve Elektronik Mühendisliği

Tez Danışmanı : Doç. Dr. Tolga GİRİCİ

Tez Türü ve Tarihi : Yüksek Lisans –Ağustos 2014

ABDULLAH SİNAN YILDIRIM

BULUT BİLİŞİM MODELİ KURUMSAL KULLANIM UYGULANMASI VE INTSERV / DIFFSERV EŞLENMESİ İLE PERFORMANS ARTTIRIMI

ÖZET

Bulut bilişim bilgi, yazılım ve donanımın çevrimiçi kullanımı fikrinin temelinde yükselen günümüzün ve geleceğin en parlak girişimidir. Bulut bilişim kullanıcılara altyapı hizmetleri, platform hizmetleri ve yazılım hizmetleri olmak üzere üç çeşit farklı ve istenildiğinde beraber de çalışabilen hizmet modelleri sunarak kullanıcıların ihtiyaçlarını karşılamaktadır. Artan güvenlik, sağlayıcı tarafından sağlanan altyapı tekniklerinin izlenmesi ve devamlılığı, masraf tasarrufu, kaynakları etkin kullanma, yüksek esneklik, erişim ve cihaz özgürlüğü bulut bilişimin yararlarıdır. Bu çalışmada bulut bilişim teknolojisinin özellikleri ve iş yaşamındaki avantalar anlatılmaktadır. Orta büyüklükteki bir şirketin trafiği, LAN ağı ve bulut bilişim ağı olmak üzere iki ağda tasarlanmıştır. Bu iki ağ, OPNET kullanılarak Ftp, E-mail, HTTP trafikleri ve Ethernet gecikmesi üzerinden karşılaştırılmıştır. İkinci bölümde, DiffServ ve IntServ QoS mekanizmaları bulut bilişim modeli üzerine uygulanmıştır. Yeni yaklaşımlar çalışılmış ve orta büyüklükteki bir şirket trafiği için 3 farklı model bulut ağ teknolojisini geliştirmek için DiffServ ve IntServ aynı ağ üzerinde birleştirerek çalışılmıştır. Bu üç model bulut bilişim teknoloji kullanan iş uygulamalarının gelişmesini sağlamaktadır. Anahtar Kelime—Bulut Bilişim; Bulut Bilişim Servis Modelleri; OPNET; Bulut Bilişim QoS Modelleri; DiffServ; IntServ

v

University : TOBB Economics and Technology University Institute : Institute of Natural and Applied Sciences Science Programme : Electrical and Electronics Engineering Supervisor : Associate Professor Tolga GİRİCİ Degree Awarded and Date : M.Sc. – August 2014

ABDULLAH SİNAN YILDIRIM

CLOUD TECHNOLOGY AND PERFORMANCE IMPROVEMENT WITH INTSERV OVER DIFFSERV FOR CLOUD COMPUTING

ABSTRACT

Cloud computing, bright venture of today and tomorrow, is rising based on the idea of the use of online information, software and hardware. Cloud computing provides users three different kinds of service models; infrastructure services, platform services and software services; which are in the run all together as requested and meets the needs of users. Benefits of cloud computing include increased security, monitoring and maintenance of the technical infrastructure by the provider, cost-savings, efficient use of resources, high flexibility, accessibility and device independence. This paper describes the cloud computing technology with its features and advantages in business life. Traffic of a medium-sized company is examined in two different scenarios; LAN network and cloud computing network; and compared according to ftp, email, HTTP traffics using OPNET. In second part of the study, DiffServ and IntServ quality of service terms are studied over cloud computing model. New approaches are studied and three models are served in order to improve the performance of cloud computing network in a medium sized company by combining IntServ and DiffServ in same network model. These models serve improvements in business applications using cloud computing technology. Keywords—Cloud Computing; Cloud Computing Service Models; OPNET; Cloud Computing QoS parameters; DiffServ; IntServ

vi TEŞEKKÜR

Her şeyden önce çalışmaların sırasında bana yardımcı olan, yüksek lisans eğitimim süresince benden yardımlarını esirgemeyen, beni yönlendiren tez danışmanım ve hocam Sayın Doç. Dr. Tolga Girici’ye en içten teşekkür ve saygılarımı sunarım. Yüksek lisans çalışmam için kendisinden daha iyi bir danışman ve akıl hocası olamazdı.

Bu tez, beni dünyaya getiren, bu günlere gelmemde maddi ve manevi her türlü desteği sağlayan ailem Nevin Yıldırım, Kubilay Yıldırım ve Burcu Yıldırım’a adanmıştır. Bu tezdeki düzeltmelerde emeği olan ve bana destek olup, benden yardımlarını hiç esirgemeyen dostlarım: Anıl Araslı, Arcan Ertürk, Çağrı Uysal, Çağrı Uzunoğlu, Göktuğ Tankut Çınar, Çağrı Uysal, Çağrı Uzunoğlu, Miraç Parlatan, Serdar Çelikbilek, Serdar Öğüt, Şafak Enes Yılmazer’e en içten teşekkürlerimi sunarım. Ayrıca bana destek olan iş arkadaşlarıma ve müdürüme de sonsuz teşekkür ederim. Son olarak Yağmur Ünal’a bana olan inancından, desteğinden, sıkıntılı anlarımdaki anlayışından ve yardımlarından ötürü tüm kalbimle teşekkür ederim.

vii İÇİNDEKİLER Sayfa 1. GİRİŞ ... 1 1.1 ÇALIŞMANIN AMACI ... 1 1.2 PROBLEM TANIMI ... 2 1.3 ÇALIŞMANIN ORGANİZASYONU ... 3 2. TEMEL KAVRAMLAR ... 4 2.1 BULUT BİLİŞİM NEDİR? ... 4 2.2 BULUT BİLİŞİMİN GELİŞİMİ ... 6 2.3 BULUT BİLİŞİM ENDÜSTRİSİ ... 8

2.3.1 Eğitim Alanında Bulut Bilişim ... 9

2.3.2 Askeri Alanda Bulut Kullanımı ... 11

2.3.3 Bulut Bilişimin Sağlık Alanında Kullanımı ... 12

2.3.4 Bulut Teknolojisi kullanılan Akıllı Ev Sistemi ... 14

3. BULUT BİLİŞİMİN TEKNİK ÖZELLİKLERİ ... 16

3.1 BULUT BİLİŞİM HIZMET MODELLERİ ... 16

3.1.1. Altyapı Hizmetleri (Infrastructure as a Service –IaaS): ... 16

3.1.2. Platform Hizmetleri (Platform as a Service –PaaS) ... 17

3.1.3. Yazılım Hizmetleri (Software as a Service –SaaS)... 18

3.2 BULUT BİLİŞİM ÇEŞİTLERİ ... 20

3.2.1. Genel Bulut ... 20

3.2.2. Özel Bulut ... 20

3.2.3. Topluluk Bulut ... 21

3.2.4. Karma (Hibrit) Bulut ... 21

3.3 BULUT BİLİŞİM AVANTAJLARI ... 22

3.3.1. Ölçeklendirilebilirlik ... 23

3.3.2. Basitlik ... 24

3.3.3. Güvenlik ... 24

viii

3.3.5. Esneklik ... 25

3.4 BULUT BİLİŞİM TARTIŞMA KONULARI ... 25

4. BULUT BİLİŞİM KURUMSAL KULLANIM ... 29

4.1 BULUT BİLİŞİM KURUMSAL KULLANIM GEREKLİLİĞİ ... 29

4.2 BULUT BİLİŞİMİN KURUMSAL KULLANIMDA SAĞLADIĞI AVANTAJLAR ... 30

4.3 KURUMSAL ALANDA BULUT BİLİŞİM UYGULAMALARI ... 30

5. DENEYSEL ÇALIŞMA ... 33

5.1 OFIS UYGULAMALARI İÇİN STANDART AĞ MODELİ ... 33

5.2 OFİS UYGULAMALARINDA BULUT AĞ MODELİ ... 35

5.3 MALİYET KARŞILAŞTIRMASI ... 37

5.3.1. Standart Ağ Maliyet Hesabı ... 37

5.3.2. Bulut Ağı Maliyet Hesabı ... 39

5.3.3. Maliyet Karşılaştırması ... 41

5.4 SİMULASYON UYGULAMASI PARAMETRELERİ ... 41

5.5 SİMULASYON ANALİZİ ... 43

6. BULUT BİLİŞİM PERFORMANS İYİLEŞTİRME ... 49

6.1 BULUT BİLİŞİM QoS MODELLERİNİN İNCELENMESİ ... 49

6.1.1. Best Effort Modeli... 51

6.1.2. Integrated Service Modeli (IntServ)... 52

6.1.3. Differentiated Service (DiffServ) ... 54

6.1.4. Kuyruk Disiplini (Queuing Discipline) ... 58

6.2 DIFFERENTIATED SERVİSİ ÜZERİNDE INTEGRATED SERVİS KULLANILMASI ... 62

6.2.1. DiffServ Üzerine IntServ Atanması (Mapping) ... 64

6.3 NETWORK MODELİ ... 66

6.4 VARSAYIMLAR ... 69

6.5 OPNET SİMULASYONU ... 69

ix

6.6.1. IntServ – DiffServ Konfigurasyonu ... 73

6.7 SİMULASYON ANALİZİ ... 75

6.7.1. Model 1 ... 76

6.7.2. Model 2 ... 82

6.7.3. Model 3 ... 87

6.7.4. IntServ / DiffServ Modellerinin Karşılaştırması ... 92

7. SONUÇ ... 94

8. KAYNAKLAR ... 96

9. QoS MODELLER KARŞILAŞTIRMASI GRAFİKLER ... 102

x

ŞEKİLLERİN LİSTESİ

Şekil Sayfa

Şekil 1 – Bulut Modeli ... 5

Şekil 2 – Bulut Bilişim Gelişimi [22] ... 8

Şekil 3 – Bulut Hizmet Modelleri [22] ... 19

Şekil 4 – Bulut Çeşitleri [22] ... 22

Şekil 5 – Kasumigaseki Bulutu [22] ... 32

Şekil 6 – Orta Ölçekli Şirket için Standart Ağ Modeli ... 34

Şekil 7 – İstanbul Ofis Tasarımı... 34

Şekil 8 – Ankara ve Budapeşte Ofis Tasarımı ... 35

Şekil 9 – Orta Ölçekli Şirket için Bulut Ağ Modeli ... 36

Şekil 10 – Sunucu Merkezi Tasarımı ... 36

Şekil 11 – Bulut Ağı İstanbul Ofisi Tasarımı... 37

Şekil 12 – FTP Yükleme Tepki Süresi ... 44

Şekil 13 – FTP Alınan/Gönderilen Trafik ... 45

Şekil 14 – Ethernet Gecikmesi ... 46

Şekil 15 – HTTP Nesne Tepki Süresi ... 47

Şekil 16 – Alınan / Gönderilen E-posta Trafiği ... 48

Şekil 17 – E-posta Yükleme Tepki Süresi ... 48

Şekil 18 – RSVP Modeli ve Yol Tahsisi ... 53

Şekil 19 – DSCP Kodu [53] ... 55

Şekil 20 – FIFO Modeli [54] ... 59

Şekil 21 – Priority Queuing Modeli [55] ... 60

Şekil 22 – Fair Queuing Modeli [56] ... 61

Şekil 23 – DiffServ Üzerinde IntServ Modeli... 63

Şekil 24 – Bulut Ağı IntServ/DiffServ Modeli ... 66

Şekil 25 – IntServ/DiffServ Bulut Modeli ... 70

Şekil 26 – DiffServ Alanı ... 71

Şekil 27 – E-posta İndirme/Yükleme Tepki Süresi... 76

Şekil 28 – Ethernet Gecikmesi ... 77

Şekil 29 – FTP İndirme/Yüklenme Tepki Süresi ... 78

Şekil 30 – HTTP Sayfa/Nesne Tepki Süresi ... 79

Şekil 31 - İstanbul Ofis HTTP Tepki Süresi ... 80

xi

Şekil 33 – İstanbul Ofis FTP İndirme/Yüklenme Tepki Süresi ... 81

Şekil 34 – Sunucu Bulut Ağı Verimlilik Değeri ... 82

Şekil 35 – E-posta İndirme / Yükleme Tepki Süresi... 83

Şekil 36 – Ethernet Gecikmesi ... 84

Şekil 37 – FTP Yükleme / İndirme Tepki Süresi ... 85

Şekil 38 – HTTP Sayfa / Nesne Yüklenme Tepki Süresi ... 86

Şekil 39 – Sunucu Bulut Ağı Verimlilik Değeri ... 87

Şekil 40 – E-posta İndirme / Yükleme Tepki Süresi... 88

Şekil 41 – Ethernet Gecikmesi ... 89

Şekil 42 – FTP Yükleme / İndirme Tepki Süresi ... 90

Şekil 43 – HTTP Sayfa / Nesne Yüklenme Süresi ... 91

Şekil 44 – Sunucu Bulut Ağı Verimlilik Değeri ... 92

Şekil 45 – QoS Modelleri Ethernet Gecikmesi ... 102

Şekil 46 - QoS Modelleri E-posta Yüklenme Süresi ... 102

Şekil 47 - QoS Modelleri FTP İndirme Tepki Süresi ... 103

Şekil 48 - QoS Modelleri HTTP Sayfa/Nesne Tepki Süresi ... 103

Şekil 49 - QoS Modelleri Verimlilik Karşılaştırması ... 104

Şekil 50 - QoS Modelleri Video Konf. Paket Gecikme Değişimi ... 104

Şekil 51 - QoS Modelleri Video Konf. Paket Gecikmesi ... 105

Şekil 52 - QoS Modelleri VOIP Paket Gecikme Değişimi ... 105

xii

TABLOLARIN LİSTESİ

Tablo Sayfa

Tablo 1 – İstanbul Ofis Çalışan Listesi ... 37

Tablo 2 – İstanbul Ofis Malzeme Listesi ... 37

Tablo 3 – Ankara Ofis Çalışan Listesi ... 38

Tablo 4 - Ankara Ofis Malzeme Listesi ... 38

Tablo 5 – Budapeşte Ofis Çalışan Listesi ... 38

Tablo 6 - Budapeşte Ofis Malzeme Listesi ... 39

Tablo 7 – İstanbul Ofis Çalışan Listesi ... 39

Tablo 8- İstanbul Ofis Malzeme Listesi ... 39

Tablo 9 – Ankara Ofis Çalışan Listesi ... 40

Tablo 10 – Ankara Ofis Malzeme Listesi ... 40

Tablo 11- Budapeşte Ofis Çalışan Listesi ... 40

Tablo 12 - Budapeşte Ofis Malzeme Listesi ... 40

Tablo 13 – Bulut Ağı / Standart Ağ Maliyet Karşılaştırması ... 41

Tablo 14 – Ofislerdeki Çalışan Sayısı ... 41

Tablo 15 – Kullanıcı Profilleri Trafik Karakteristiği ... 42

Tablo 16 – Araştırmacı Grubu Konfigurasyonu ... 42

Tablo 17- Yönetici Grubu Konfigurasyonu ... 42

Tablo 18 - Destek Grubu Konfigurasyonu ... 43

Tablo 19 – Katman Öncelik Seviyeleri ... 56

Tablo 20 – Assured Forwarding Düşürülme Değerleri ... 58

Tablo 21 – Tasarlanan IntServ-DiffServ Modelleri Eşlenmesi... 67

Tablo 22 – QoS Türü ve Kuyruk Disiplini Eşlenmesi ... 68

Tablo 23 – Uygulama Türü ve Trafik Gereksinimleri ... 69

Tablo 24 – Ofis / Çalışan Sayıları ... 71

Tablo 25 – Kullanıcı Profili Trafik Türleri ... 71

Tablo 26 – Araştırmacı Grubu Konfigurasyonu ... 72

Tablo 27 - Yönetici Grubu Konfigurasyonu ... 72

Tablo 28 - Destek Grubu Konfigurasyonu ... 73

Tablo 29 – IntServ/DiffServ Konfigurasyonu Model 1 ... 73

Tablo 30 – IntServ/DiffServ Konfigurasyonu Model 2 ... 74

Tablo 31 – IntServ/DiffServ Konfigurasyonu Model 3 ... 74

Tablo 32 – WRED Konfigurasyonu ... 75

Tablo 33 – WFQ Konfigurasyonu ... 75

xiii KISALTMALAR Kısaltmalar Açıklama AF Assured Forwarding BE Best-Effort CBQ Class-Based Queuing CLS Controlled-Load Service DES Discrete Event System DiffServ Differentiated Services

DSCP Differentiated Service Code Point EF Expedited Forwarding

FIFO First In First Out FTP File Transfer Protocol GS Guaranteed Service IntServ Integrated Service IP Internet Protocol

IPv4 Internet Protocol version 4 IPv6 Internet Protocol version 6 LAN Local Area Network

MPLS Multiprotocol Label Switching

OPNET Optimized Network Engineering Tool OSPF Open Shortest Path First

PHBs Per Hop Behaviors

PQ Priority Queuing

P2P Peer To Peer

QoS Quality of Service RED Random Early Detection RSVP Resource Reservation Protocol TOS Type of Service

TCP Transmission Control Protocol UDP User Datagram Protocol VoIP Voice over Internet Protocol WAN Wide Area Network

WFQ Weighted Fair Queuing

1

1. GİRİŞ

Bulut bilişim teknolojisi geleceğin en önemli teknolojilerinden biri olmakla beraber bu konuda yapılması gereken en önemli nokta, bu teknolojiyi günlük yaşantımıza nasıl en verimli şekilde adapte edebileceğimizi belirlemektir. Teknolojik ihtiyaçlarını karşılamak isteyen ancak donanım ve yazılım olarak yüklü miktarlarda yatırım yapamayacak durumda olan firmaların artık bu ihtiyaçlarını tıpkı su, doğalgaz, elektrik gibi hizmet olarak alma şansları vardır. Kullanıcılar, istedikleri hizmetleri bulut bilişim sayesinde internet bağlantısı üzerinden bu servisi veren Microsoft gibi servis sağlayıcıların veri merkezlerinden belirli ücretler karşılığında temin edebiliyorlar. IT sektöründeki hemen hemen tüm büyük şirketler bulut bilişimin günlük yaşam uygulamaları üzerine çalışmalar yapmaktadır. Bu nedenle bu çalışmanın amacı, bulut bilişim altyapısının günlük ve iş yaşamında kullanılan standart ağ yapısına oranla maliyet ve performans açısından daha verimli olduğunu gösteremektir.

1.1 ÇALIŞMANIN AMACI

Bu çalışmanın yapılma amacı bulut bişimin hem geleceğin en çok kullanılacak teknolojilerinden biri olması hem de bu alanda yapılan çalışmaların henüz yeterli sayıya ulaşmamış olmamasıdır. Bulut bilişim ile ilgili var olan birçok yayın genel inceleme veya genel bir girişten öteye geçememiştir. Bununla beraber bulut bilişimin günlük ve iş alanında kullanılmasına dair araştırma sayısı yeterli değildir. Bu tip çalışmalar, araştırmacıların bulut bilişim ile ilgili yeni alanlara yönelmesine ve diğer araştırmacılara başlamaları için bir temel sağlayacaktır. Bu çalışma ile beraber bulut teknolojisine sade bir girişin dışında, bulut teknolojisi ve altyapısı kullanarak iş yaşantısında kazanılan etkinliğin ve verimliliğin gösterilmesi ve bu teknolojinin günlük yaşama uygulanabilmesidir. Bulut bilişim ile ilgili araştırmaların artması ile farklı alanlarda kendini göstermesi ile güvenlik ve performans gibi alanların gelişmesine de yardımcı

2

olacaktır. Araştırmanın bir bölümünde günlük hayata uygulanan bulut bilişim teknolojisinden nasıl daha iyi bir verim alınabilmesi incelenmiştir. Günümüz bilgi çağında gerçek zamanlı bilgi akışı birçok alanda aktif olarak kullanılmaktadır. Gerçek zamanlı bilgi akışı ve uygulamalar sistemlerin daha fazla kaynağa ihtiyaç duymasına sebep olur. Eldeki kaynakların verimli kullanılması, bu sorunun çözümü sırasında başvurulabilecek yollardan biridir. Burdan yola çıkarak Quality of Service (QoS) mekanizmaları kullanılarak, kaynak kullanımını maksimize edebilmek amaçlanmaktadır. Bu çalışmanın katkısı; e-posta trafiği, file transfer protocol (FTP) indirme, video konferans gibi gerçek zamanlı bulut uygulamaları için; uçtan uca gecikme (end to end delay), gecikme değişimi (delay variation), verim (throughput), paket kaybı (packet loss) gibi paramtreler incelenerek en yaygın kullanılan QoS mekanizmalarından IntServ ve DiffServ’in birbirleyiyle eşlenerek birlikte çalışabildiği bir model ortaya konulup, bulut ağında verim artışı sağlamaktır. Farklı bulut uygulamalarının farklı tasarımlarda çeşitli QoS performans matrislerine nasıl cevap verdiği ayrıca görülecektir.

1.2 PROBLEM TANIMI

Bu çalışmada bulut bilişim teknolojisinin üzerinde çalışma yapılırken aşağıda belirtilen sorulara cevap aranmıştır:

S1. Bulut Teknolojisi günlük yaşama uygulanması durumunda ne tür avantajlar getirir?

S2. Bulut Teknolojisinin performans olarak normal ağa göre nasıl bir iyileştirme sağlamaktadır?

S3. Maliyet yönünden bulut teknolojisi ile normal ağ altyapısının arasında oransal olarak ne kadar farklılık vardır?

S4. QoS kullanılarak bulut teknolojisinde performans artışı nasıl sağlanmaktadır?

S5. Kullanılan QoS modellerinden olan IntServ ve DiffServ modellerinin beraber bulut ağına uyarlanması bize nasıl bir avantaj getirir.

3

S6. Bu modeller kullanılarak farklı bir model oluşturulabilir mi?

Yukarıda bulunan soruları cevaplamak amacıyla bulut teknolojisinin getirdiği avantajlar incelenecektir. Uzak ve çok ofisli bir şirket örnek alınıp bu şirket için normal ağ ve bulut teknolojisinin olduğu bir ağ tasarlanacktır. Yapılan bu ağ tasarımının maaliyet ve performans yönünden karşılaştırılması yapılacaktır. Ayrıca, farklı QoS modelleri kullanılarak bulut senaryosunda performans iyileştirmesi yapılacaktır.

1.3 ÇALIŞMANIN ORGANİZASYONU

Bölüm 1; Bulut teknolojisine genel bir giriş ile beraber çalışmanın amaçları, motivasyonu, problem tanımı ve çalışmanın genel yapısının anlatılmasını,

Bölüm 2; Bulut teknolojisinin detaylı incelenmesi, gelişme süreci, kullanım alanları, uygulamaları gibi konulara değinilmesini,

Bölüm 3; Bulut bilişimin teknik olarak incelenmesi, getirdiği yenilikler, çeşitleri ve modellerinin görünmesini,

Bölüm 4; Bulut bilişimin kurumsal alanda kullanımının detaylı incelenmesi ve dünyadan örneklerle anlatılmasını,

Bölüm 5; Deneysel çalışma, problem tanımında sorulan soruların cevaplandırılması, bulut bilişimin simulasyon ortamında incelenmesini ve maliyet analizini,

Bölüm 6; QoS yöntemleri kullanılarak bulut bilişim üzerinde performans iyileşitrme çalışmaları yapılmasını,

Bölüm 7; Sonuç: bu çalışma ile neler gözlemlendiğini, araştırma başındaki hedeflere ne ölçüde ulaşıldığını, ilerideki çalışmalarda neler yapılabileceğini

4

2. TEMEL KAVRAMLAR

Bu bölümde, bulut bilişime adını veren “bulut bilişim” ifadesinin özüne kısaca değinilmesinin ardından, konuyla ilgili litaretürde yer alan farklı bulut bilişim tanımlarına yer verilmektedir. Daha sonra, bulut bilişimin gelişimi özetlenmekte ve bulut bilişim endüstrisinin geldiği nokta anlatılmaktadır.

2.1 BULUT BİLİŞİM NEDİR?

Son zamalarda bilişim siteleri ve sosyal medya, bulut bilişimi ürünleri ve bulut bilişimin faydaları hakkında yazılara yer vermektedir.

Bulut Bilişimi basitçe tanımlanırsa; Kullanıcıların herhangi bir ek yazılım, donanım, servis altyapısı v.b. ihtiyaçları olmadan ve veri, uygulama ya da servislere lokasyondan bağımsız olarak erişim sağlayabilmesine olanak veren bir mimaridir [1].

Bu mimari de; bilgisayar ağı (network) diyagramlarında istemci ve sunucu bilgisayarlar, ağ geçidi (gateway), yönlendirici (router), anahtar (switch) gibi ağ elemanları ve aralarındaki bağlantılar yapıldıktan sonra Şekil 1’ de olduğu gibi bir bulut içine alınarak internete verilmektedir.

Bütün bu özellikleriyle bulut bilişim bir üründen ziyade bir hizmettir ve kullanılan hizmet için ücret ödenir. Örneğin elektrik idaresi bütün altyapı, bakım onarım ve dağıtım hizmetlerini üstlenirken, kişi sadece kullandığı elektiriğin faturadaki miktarını öder. Bulut Bilişimde de benzer olarak kişi sadece kullandığı kadarını öder.

5

Şekil 1 – Bulut Modeli

ABD Ulusal Standartlar ve Teknoloji Enstitüsüne (NIST) göre ise; “Bulut bilişim, düşük yönetim çabası veya servis sağlayıcı etkileşimi ile hızlı alınıp salıverilebilen ayarlanabilir bilişim kaynaklarının paylaşılır havuzuna, istendiğinde ve uygun bir şekilde ağ erişimi sağlayan bir modeldir” [2].

Bulut bilişim; daha önceden web hizmetleri sayesinde sosyal paylaşım siteleri, dosya paylaşım portalları gibi web sayfaları üzerinden yapılan bilgi erişimi ve paylaşımını, başka bir boyuta taşıyarak her an her yerde erişilecek bir hale getirmiştir. Bu sayede kişisel ve kurumsal bilgilere ulaşmak daha kolay bir hale gelmiştir.

Bulut bilişim sadece eldeki verinin paylaşımından ibaret değildir, aynı zamanda altyapı hizmetlerinin ortak kullanımı veya kısaca donanım paylaşımı da bulut teknolojisinin getirdiği en büyük avantajlardan biridir. Bu sayede bir altyapı hizmetine uzaktan erişim sağlanarak bulunan altyapı kaynaklarını daha verimli kullanılabilir. Donanım özellikleri ve maliyeti düşük bir bilgisayar ile yapılabilen işlemler sınırlıdır. Ama bu bilgisayarı donanım özellikleri kuvvetli bir başka bilgisayara bağlayarak var olan bu bilgisayarın yapabilecekleri artmış olmaktadır. Bu sayede internet üzerinde kurulu yazılımları

6

kullanıma hazır bulmakla birlikte, bu yazılımlara sadece kullandıkları miktara bağlı fiyatlar ödenmektedir.

2.2 BULUT BİLİŞİMİN GELİŞİMİ

Bulut bilişimin gelişimine bakmak istersenirse önce bilgisayar ve internetin gelişiminden başlanması gerekmektedir.

Her geçen yıl bilgisayar alanında büyük değişimler meydana gelmektedir. Boyutları büyük, işlevleri sınırlı bilgisayarlar ile başlayan çağ, işlem gücü yüksek taşınabilir bilgisayarlara doğru uzanan bir çizgi izlemiştir. 1981 yılında IBM ev kullanıcıları için ilk bilgisayarını tanıttı ve 1984 yılında Apple Macintosh tanıtıldı. Bu terminallerin bellek ve işlemci kapasiteleri, performansları arttıkça ve fiyatları düştükçe, bunların kişisel olarak kullanımı yaygınlaştı. Bu küçük bilgisayarlar daha güçlü hale geldikçe internet gelişiminin önü açılmıştır. Kullanıcıların kendi bilgisayarları üzerinde çeşitli kişisel işlemler yapabilmeleri ile bilgisayar donanımı, işletim sistemi ve kişisel uygulama, yazılım alanlarında çok büyük ilerlemeler sağlanmıştır.

Kişisel bilgisayarların kullanımının artmasıyla beraber internet alanında çok büyük bir hızla atılımlar gerçekleşmiştir. İlk olarak 1990’lı yıllarda ortaya çıkan yerel alan ağları (LAN) ile kullanıcılar birbirleriyle kaynak paylaşımda bulunmuşlar ve haberleşmeye başlamıştır.1990’lı yılların sonlarına doğru uzaktaki kaynakların ve yerel ağların birbirine bağlanması hedefiyle küresel ağ interneti oluşturulmuştur [3].

Internet, bilgisayar sistemlerinin birbirlerine bağlı olduğu, tüm dünyaya yayılan ve sürekli büyüyen bir iletişim ağıdır. Bu iletişim ağında bilgisayarlar birbirlerine fiziksel olarak kablolar, uydu bağlantıları, telsiz bağlantısı gibi bağlantılar ile bağlıdır. Geliştirilen bazı özel protokollerle birbirine bağlı bilgisayarlar arasında bilgi alış verişine dayalı dosya alıp verme, sohbet vb gibi birçok işler yapılabilir.

7

Bilgisayarların bilgiyi saklama (harddisk), bilgiyi çok hızlı işleme (veri tabanı programları, analiz programları ) özelliklerinin herhangi iki bilgisayar arasında veri akışını sağlaması ile ortaya çok büyük bilgi paylaşım ortamı çıkar. İnternetin felsefesini oluşturan temel altyapı ana hatlarıyla böyledir.

2013 yılı hesaplamaları ve tahminlerine göre dünyada 100'den fazla ülkede yaklaşık 2,7 milyar insan internet kullanmaktadır [4]. Teknolojideki gelişim ve kullanıcı sayısındaki bu artış, yeni ihtiyaçlar doğurmuş ve internet sağlayıcılarına yenilikler getirmiştir. Başlarda haberleşme amacıyla kullanılan internet, zamanla gerek bant genişliği ve bağlantı hızındaki artış ve ücretlendirmede ki düşüş sayesinde içerik paylaşımı ve günlük hayatta kullanılan birçok işlemin merkezi haline gelmiştir. Artan kullanıcı sayısı ve gelişen ihtiyaçlar doğrultusunda bu hizmetler yetersiz kalmıştır. Kişiler veya kurumlar belli oranda kendi ihtiyaçlarını internet üstünden karşılasa bile internet kendi kendine hizmet verememe, ihtiyaca göre kaynak arttırımı ya da azaltılması ve farklı cihazlardan ulaşılabilirlik gibi alanlarda yeterli olamamıştır.

Bu süreç içerisinde kullanıcı talepleri; uygulamaları; zaman, mekân ve platformdan bağımsız olarak kullanabilme yönünde gelişmiştir. Bu isteklere cevap verebilmek için, “bulut bilişim (cloud computing)” adı verilen yeni bir girişim gündeme gelmiştir. Bulut Bişimin gelişimini aşağıdaki Şekil 2 üzerinden daha iyi gözlemleyebiliriz [22].

Şekilde görüldüğü üzere bilgisayar teknolojisi, kullanıcının etkilerinin ve hareket alanının kısıtlı olduğu ana bilgisayardan başlayıp teknolojinin gelişmesiyle beraber kişisel bilgisayarlara taşınmıştır. Kişisel bilgisayarların artmasıyla bilgi paylaşımını temel alan bilgisayar ağlarının ve internetin oluşmasına katkıda bulunmuştur. Son olarak, bulut bilişim ile beraber birçok avantaj ve hareket alanı sağlayarak en üst noktaya ulaşmıştır.

8

Şekil 2 – Bulut Bilişim Gelişimi [22]

2.3 BULUT BİLİŞİM ENDÜSTRİSİ

Bilişim dünyası günümüzde gelişim, değişim, dönüşüm geçirmektedir. Bulut Bilişim konsepti hızla bilişim endüstrisinde yayılmaya devam ediyor.

Bulut bilişim, bilişim servislerinin kamu hizmeti olarak verilmesi geleceğin en önemli hedeflerinden biridir. “Computing may someday be organized as a public utility” – diyen Amerikalı bilgisayar bilimci John McCarthy bulutun gelecekte nasıl yaygın ve önemli hale geleceğine dikkat çekmiştir [6].

Gün geçtikçe büyüyen bir pazar haline gelen bulut bilişim endüstrisine, Apple’ın eski yöneticisi Steve Jobs şu sözlerle destek olmuştur: “ Benim Apple ofisinde, NeXT ofisinde, PIXAR ofisinde ve evde bilgisayarlarım var. Hepsi arasında istediğim gibi gidip oturum açabiliyorum. Tek bir yerden ağ üzerinden, diğer ofis ya da ev

9

hesabımdaki bilgilere ulaşabiliyorum. Bu sayede ben nerdeysem bilgilerimde benimle birlikte. Ve hiç biri yerel bir sabit disk üzerinde değil. Eğer sunucudan hızlı bir şekilde hizmet alabiliyorsam, bilgisayarımda sabit diske ihtiyacım yoktur

”.

İşin ekonomi boyutuna bakıldığında, Gartner Araştırma Şirketi verilerine göre 2013 yılına gelindiğinde bulut bilişim hizmetlerinin büyüklüğünün 150 milyar dolar seviyesinde olması bekleniyordu. Ayrıca 2014 yılının sonlarına gelindiğinde en büyük 1000 şirketin %30’u bulut altyapısı kullanıyor olması beklenmektedir. Yine Gartner Araştırma Şirketine araştırmalarına göre dünya genelindeki şirketlerin 2016 yılında bulut bilişim hizmetlerine harcamanın 207 milyar dolara civarına geleceğini öngörmektedir. Gartner, bu teknolojilerin sağladığı tasarruf avantajıyla inovasyona daha fazla yatırım yapılacağının ve 2020 itibarıyla gelirlerin 1 trilyon dolar oranında artırılmış olacağının da altını çiziyor [7].

Bulut bilişim teknolojisi eğitim, sağlık, güvenlik, kamu kurum ve kuruluşları, askeri, kişisel, ulaşım ve daha birçok farklı alanda kullanılmaya başlanmıştır. Günlük yaşamda kullanılan araçlar bütünleşmiş edilen bu teknoloji, akıllı ev sistemlerinde de kullanılmaktadır. 2011 senesinde World Economic Forum ve Accenture tarafından yapılan bir araştırmaya göre bulut bilişimin; telekom sektörü dışında medya, devlet, eğitim ve sağlık gibi sektörlere büyük etkisi olacağı öngörülmektedir.

2.3.1 Eğitim Alanında Bulut Bilişim

Bulut teknolojisi kullanımının eğitim alanındaki faydalarına aşağıdaki maddelerde yer verilmiştir [8]:

 Yedekleme: Otomatik yedekleme özelliği sayesinde kullanıcı için önemli olan verileri, eğitim dökümanlarını kaybetme gibi bir tehlike ile karşılaşılmaz. Bilgisayar kaybedilse bile diğer bilgisayarlardan tüm eğitim dökümanlarına ulaşılabilirlik sağlanabilmektedir..

10

 Depolama: Bulut teknolojisi, kullanıcılarına müzik, belgeler, e-kitaplar, uygulamalar, fotoğraflar ve çok daha fazlası dâhil olmak üzere hemen hemen her türlü içeriği ve veriyi saklamasına olanak sağlar. Örneğin ders notları, makale ve projeler için dijital kampüs kurma fırsatı sağlar.

 Erişilebilirlik: Bulut teknolojisi ile saklanan tüm veriler kolayca telefonlar ya da tabletler gibi mobil cihazlar da dâhil olmak üzere hemen hemen her cihazdan erişilebilir.

 İşbirliği: Bulut teknolojisi sayesinde bir döküman üzerinde birden fazla kullanıcı çalışabilir ve aynı zamanda belge düzenlemek için zahmetsiz bir şekilde paylaşım ve fikir aktarımı sağlar. Bu özellik sayesinde, grup projeleri veya ortak ders planları gibi materyaller hem öğretmenler hem de öğrenciler için optimize edilebilir.

 Kaynak ve Bilinçli Zaman: Çevrimiçi içerik sayesinde, öğreticiler uzun belgeleri veya ders planları baskısı, kopyalanması veya çıktısı için kaynak harcamak zorunda kalmazlar. Şimdi öğrenciler ev ödevleri, ders notları ve diğer malzemelere çevrimiçi olarak erişebilir.

 Güncellik: En son yazılım ve uygulama güncellemelerini alarak sürekli güncel kalmak.

Bu uygulamalara örnek olarak,

2.3.1.1 Open Cirrus

Intel, Yahoo ve HP gibi kuruluşlar bir bulut bilgi işlem araştırma aracı kurulması için 2008 yılında“Cirrus Cloud Computing Testbed” için sponsor oldu. Open Cirrus, çalışmalara güç katmak, yapılan araştırmaları teşvik etmek, araştırmacılar arasında deneyim ve bilgi paylaşımını sağlamak, ortak çalışmalara ortam hazırlamak, AR-GE süreçlerine hız kazandırmak amacıyla test merkezi oluşturulmuştur [9].

11 2.3.1.2 Virtual Computing Labrotary

Bu hizmet Kuzey Carolina Devlet Üniversitesi tarafından, 2004 yılında çalışmalarına başlanan eğitsel alanlara yönelik bir bulut bilişim uygulamasıdır. Bu uygulama sayesinde, altyapıları yeteri kadar gelişmemiş olan eğitim kurumlarının güçlü hesaplama servislerine erişimleri, her bir öğrencinin bilgisayarına ayrı ayrı kurulma imkânı olmayan uygulamaların ortak bir altyapı üzerinden kullanılabilmesi sağlanmıştır [10]. Herhangi bir geniş bant internet bağlantısı kullanan bir öğrenci kendi kişisel bilgisayarı üzerinden uzaktan popüler üniversitede bulunan lisanslı yazılımları ücretsiz olarak kullanabilir.

2.3.1.3 BlueSky

Çin Eğitim Bakanlığı tarafından verilen bilgiye göre Temmuz 2006'dan bu yana 780.200 Çinli öğrenci ve öğretmen tarafından kullanılan açık kaynak tabanlı "Blue Sky" uzaktan öğrenim platformuna erişim olanaklarını artırıyor ve bilgi paylaşımını iyileştiriyor. Platformun temel amacı, eğitim hizmetlerinin geniş bir kitleye ulaşmasını sağlamaktır. BlueSky, okullarda verilen temel eğitime destek olmanın yanında, elektronik ortamda bilgi paylaşımı ile işlevsellik ve işbirliği sağlamaktadır [11].

2.3.1.4 Microsoftlive@edu

Microsoft kampüs çözümlerinden biri olan Live@edu; öğrencilere çevrimiçi çalışma ve depolama alanları sunan, bulut bilişim temelli bir hizmetler kümesidir. Live@edu platformu üzerinden öğrenci ve fakülte kaynakları yönetilebilir, dokümanlar ve çoklu ortam içerikleri oluşturulup dağıtılabilir, bilgi paylaşımı yapılabilir [12].

2.3.2 Askeri Alanda Bulut Kullanımı

Savunma bakanlıkları, bulut bilişimin getirdiği avantajlardan askeri alanda yararlanmak amacıyla konuda çalışmalar yürütmeye başlamıştır. Özellikle Amerika’da bu konuda ciddi çalışmalar yürütülmektedir. Bu çalışmalar sadece askeri kurumsal sistemler üzerinde değil aynı zamanda savaş alanı koşullarında da yürütülmektedir. Bu çalışmalar

12

sayesinde askeri endüstri; maliyet tasarrufu, artan esneklik ve ölçeklenebilirlik, hareketlilik ve geliştirilmiş güvenlik gibi faydalar kazanacaktır.

Askeri alanda kullanıma örnek olarak, Amerikan ordusu “Distributed Common Ground System–Army (DCGS–A)” adıyla operasyon bölgelerinde kullanılmak üzere özel bulut ağı geliştirmiştir.

DCSG-A proje müdürü Charles Wells yaptığı açıklamada, taktik merkezlerine savaş ortamından gelen birçok ve büyük ölçekli sensor bilgilerini ulaştırmak için bulut bilişim teknolojisi son derece önemlidir. Bu teknoloji kullanıcıya çabuk depolama, analiz ve işleme yapma, bu sayede komutanlara hızlı ve güvenilir bilgi sağlama imkânı verir [13].

Bu DCSG-A sistemi ilk olarak 2011 yılında Afganistanda kullanılmıştır. İlk bulut düğümü Bagram havaalanına konuşlandırılıp ve uç birlikleri tarafından savaş ortamında operasyonel anlamda ilk defa kullanılmıştır. Bu sayede gerçek zamanlı istihbarat, komuta kontrol merkezlerince elde edilmiştir. Şimdi bu teknoloji, yazılım geliştirilmesi, daha iyi performans ve yeni bulut düğümlerinin dünya üzerine kurulmasıyla çok daha büyük alanların kapsanması üzerine çalışılmaktadır [13].

2.3.3 Bulut Bilişimin Sağlık Alanında Kullanımı

Bulut bilişim teknolojileri sağlık sektöründe de önemli fırsatlar ve değişimler vadetmektedir. Mobil cihazların gelişmesi ile hasta-doktor-hastane arasındaki etkileşim hızla gelişmekte ve etkinleşmektedir. Daha az paraya daha yüksek kalite sağlık hizmetlerinin verilmesi bulut bilişime olan talebi daha çok artırmaktadır. Bulut bilişim sayesinde hastalara sunulan servislerin artırılması, operasyonel verimliliğin yükseltilmesi ve masrafların dengelenmesi mümkün olmaktadır.

Bu konuda Oracle Türkiye Sağlık Sektörü İş Geliştirme Direktörü Korhan An şunları kaydetti: “Sağlığa erişim arttıkça, yeni teknolojilerle erken tanı ve tedavi yöntemleri geliştikçe ve hastalar bilinçlendikçe bütün gelişmiş ülkelerde olduğu gibi ülkemizde de ortalama yaşam süresi giderek artacaktır. Bu gelişmelerin sağlık sektörüne olan negatif

13

etkisi ise yaşlılıkla beraber artan değişik kronik hastalıklar ve bunlarla mücadelenin sisteme getirdiği maliyet yüküdür. Bu yükten ülkemizi kurtarabilecek ve hastalara daha kaliteli ve sağlıklı bir yaşam sağlayabilecek en önemli şey ise mobil sağlık teknolojileri olacaktır.” [14]

Bulut bilişim uzmanı Rick Blaisdell, bulut bilişim teknolojisinin sağlık sektörüne sunabileceği avantajları beş maddede listelemiştir [15]:

 İşbirliği: Birçok vakada özel bilgilerin iki farklı yerde, iki farklı sağlık hizmetleri sağlayıcısında aynı anda bulunması gerekebilir. Bulut teknolojileri sayesinde hasta bilgileri gerçek zamanlı olarak iki farklı noktada eş zamanlanabilir ve paylaşılabilir.

 Hız: Bulut tabanlı araçlar çok az servis kesintisiyle veya hiç olmaksızın hızlı bir şekilde güncellenebilir ve bu araçların özellikleri artırılabilir. Üstelik bu işlem daha düşük bir maliyetle gerçekleştirilebilir. Ayrıca bulut servisleri sağlık hizmetleri sağlayıcılarının ve hastalarının önemli bilgilere daha hızlı şekilde erişimlerini de mümkün kılacaktır.

 Mobilite: Her bir mobil uygulama bulut alt yapısıyla desteklenmektedir. Bulutta verinin depolanması ve bulutun sağladığı bilişim gücü sayesinde sağlık hizmeti sağlayan kuruluşlar, çalışanlarına bilgiye her an ve her yerde erişim fırsatı sunabilir.

 Güvenlik ve Gizlilik: Bulut servis sağlayıcılarının sağlık alanındaki çeşitli gizlilik standartlarını karşılamaları gerekmektedir. Yurt dışında şu anda bu alanda uyumluluk sağlayan çeşitli bulut servis sağlayıcıları bulunmaktadır.

 Düşen Maliyetler: Sağlık enstitülerinin ve doktorların donanımsal altyapıya ve bunların bakımına yatırım yapmalarına gerek kalmayacak, çünkü tüm bu işler bulut servis sağlayıcıları tarafından üstlenilecek.

14

Bulut bilişim teknolojisinin sağlık alanında kullanımlarına örnek olarak; Almanya’da bulunan hastaneler zinciri Landkreis Passau Gesundheitseinrichtungen (LPG), uzun bir süredir Microsoft’un bulut tabanlı SharePoint Online hizmetini kullanmaktadır ve bu sistem sayesinde özellikle kurumun, gelir-gider kontrolü ve tıbbi malzeme kontrolü üzerinde avantaj elde etmiştir [16].

İngiltere’de Windows işletim sistemi bulunan cep telefonlarında çalışan Heatlh Choices uygulaması ile pek çok kişi National Health Service (NHS) kaynaklarına bulut üzerinden erişebilmekte ve ilaç tedavilerine, dosya sistemlerine ve bağlı hastanelere kolayca ulaşabilmektedirler [16].

2.3.4 Bulut Teknolojisi kullanılan Akıllı Ev Sistemi

Bulut bilişim teknolojisine sahip akıllı ev uygulamaları ile evlerde ihtiyaç duyulan bütün sistemleri esnek senaryolar ile kullanıcı dünyanın her noktasından kontrol edebilmektedir. Tek bir platform ile kullanımı kolay bir arayüz üzerinden kontrol edilebilen uygulama alanları:

 Aydınlatma Sistemleri Kontrolü

 Isıtma Sistemleri Kontrolü

 Soğutma Sistemleri Kontrolü

 Perde, Panjur Kontrolü

 Duman Kontrol Sistemi

 Su Baskını Kontrol Sistemi

 Hırsız Alarm Kontrol Sistemi

15  Garaj Kapısı Kontrolü

 Televizyon Kontrolü

 Ses Sistemi Kontrolü

 Klima Kontrolü

Kullanıcının ihtiyacı olan uygulamalar için esnek senaryolar tanımlanabilir. Örneğin kullanıcının evde olmadığı zamanlar için ısıtıcılar tasarruf modunda çalıştırılabilir, kullanıcı eve gelmeden önce küçük bir değişiklik ile evde moduna getirilebilir. Ayrıca hırsız kontrol sistemi gibi kullanılan bulut bilişim belirli periyotlar dahilinde evin ışıklarını yakarak kullanıcının evde olmadığı durumlarda hırsızlara karşı bir önlem olarak kullanılabilmektedir.

Bu alanda çalışmalar yapan firmalardan biri de Microsoft’tur. Microsoft birbirinden bağımsız cihazların tanımlanmış görevlerini otomatik olarak yerine getirmesinin yanında tüm bu cihazların aynı zamanda birbirleri ile haberleşerek yüzde yüz uyum içerisinde çalışmasını hedeflemektedir. Kendisini kullanıcıya göre ayarlayan bu ev, içi teknolojik cihazlarla dolu olup hepsi birbiri ile kablosuz haberleşebilecektir. Örneğin bir maç seyrederken biri konuşuyorsa ses seviyesini otomatik olarak değiştirebilecek ya da buzdolabına bakarak kullanıcı için alışveriş listesini hazırlayabilecektir [17] .

Microsoft Home kullanıcıların sağlığını da göz önünde bulunduracaktır. Sağlıkla ilgili bilgileri barındıran cihaz, aynı zamanda doktorlarla iletişim halinde kalarak kullanıcının alması gereken tedavileri ve sağlıkla ilgili konularda yapılması gerekenleri söyleyebilecektir [17].

Microsoft Home'da birbirine bağlı bulut bilişim destekli farklı cihazlarla (duvar boyutlarındaki ekranlar gibi) farklı bir odada izlenilen videonun başka bir odaya gidildiğinde kullanıcı birlikte gelmesi sayesinde kullanıcılara büyük bir özgürlük sağlamaktadır

[17].

16

3. BULUT BİLİŞİMİN TEKNİK ÖZELLİKLERİ

Bu bölümde ilk olarak bulut bilişim hizmet modelleri tanımlanmaktadır. Yazılım (SaaS-Software as a Service), Platform (PaaS-Platform as a Service), Altyapı (IaaS Infrastructure as a Service) bulut bilişim teknolojisisin sağladığı hizmetlerdir. Bu temel hizmet modelleri ayrı ayrı verilebileceği gibi üçü veya ikisi bir araya getirilerek de bir hizmet yapısı oluşturulabilmektedir.

Sonraki bölümde bulut bilişim çeşitlerinden bahsedilmektedir. Bulut bilişim kullanıcıları aldıkları hizmeti 4 farklı modele göre konumlandırabilmektedir. Bunlar özel bulut, topluluk bulut, kamuya açık bulut ve hibrit bulut şeklindendir.

Son olarak da bu bölümde bulut teknolojisiyle kazandığımız avantajlar, getirdiği kolaylıklar ve bulut bilişim tartışma konuları ele alınarak değerlendirilmektedir.

3.1 BULUT BİLİŞİM HIZMET MODELLERİ

NIST tarafından gerçekleştirilen tanıma göre hizmet sağlayıcılar alıcılarına üç farklı model bulut bilişim hizmeti sunmaktadır. Sunulan hizmetin niteliği ve kapsamı hizmet sunum modeline göre değişiklik göstermektedir.

 Yazılım Hizmet Modelinde Web tarayıcıları vb. ince istemci (thin client) arayüzleri ile,

 Platform Hizmet Modelinde alıcıya özel program arayüzleri (API) ile,

 Altyapı Hizmet Modelinde ise sanal makineler ve/veya doğrudan kaynaklara ulaşım kanalıyla hizmet almaktadırlar.

3.1.1. Altyapı Hizmetleri (Infrastructure as a Service –IaaS):

Alt yapı hizmetleri bulut bilişimin altyapısındaki en alt tabakadaki servisleri ifade etmek için kullanılır. Kullanıcı bu modelde ihtiyacı olan işlemci, depolama, ağ kaynağı, bellek

17

ve diğer temel bilişim kaynaklarını kendisi yapılandırabilmekte ve bunların üzerine gereği olan işletim sistemi ve uygulamaları kurabilmektedir. Müşterinin alt yapı üzerinde yönetimi ve kontrolü olmamasına rağmen, işletim sistemi seviyesinde sisteme hâkimiyeti bulunmakta ve bazı ağ bileşenlerini (Firewall gibi) yönetebilmektedir [18]. Kullanıcı bu bilgisayarlarının nerde olduklarından, nasıl yapılandırıldıklarından veya bakımlarının nasıl yapıldığından habersizdir, sadece belirlenen kalite standartları içerisinde bu hizmeti talep etmektedir. Sağlayıcılar, tipik bir işlem olarak bu aldığı hizmetleri, tüketilen kaynakların miktarını faturaya yansıtır. Bu hizmet çeşidine örnek olarak Amazon’un sunduğu Elastic Compute Cloud (EC2) hizmeti gösterilebilir.

Amazon Elastic Compute Cloud, bulut boyutlandırılabilir işlem kapasitesini sağlayan bir web servisidir. Bu geliştiriciler için web ölçekli bilgi işlem kolaylaştırmak için tasarlanmıştır. Amazon EC2 genel itibariyle bulut bilişim havzasında IaaS kanadında hizmet vermektedir. Amazon EC2 ortamında ihtiyaç duyulan donanım çözümleri seçilebiliyor ve sunulan donanım çözümleri saat başı ücret olarak kullandığın kadar öde mantığıyla ücretlendiriliyor. Aynı zamanda, ihtiyaca ve isteğe göre değiştirilebilen donanım ortamları EC2’ nin ne kadar elastik olduğunu göstermektedir [19].

3.1.2. Platform Hizmetleri (Platform as a Service –PaaS)

Platform hizmetlerinde, hizmet sağlayıcı tarafından geliştirilen veya üçüncü taraflardan tedarik edilen ve hizmet sağlayıcı tarafından desteklenen program dilleri ile oluşturulmuş olan uygulamalar bulut yapısı üstüne yerleştirilir. Kısaca uygulama geliştirmek için kullanılan altyapıyı oluşturur. Platformun servis olarak sunulduğu bu modelde kullanıcı kendi geliştirdiği veya temin ettiği uygulamaları, servis sağlayıcı sayesinde sunulan bulut üzerine kurmaktadır. Kullanıcının kendi kurduğu uygulama dışında, platformun altyapısını oluşturan bileşenler üzerinde herhangi bir kontrolü ve yönetimi yoktur [18]. Dolayısıyla bilgisayar ağı bileşenleri, veri tabanları, sunucular ve işletim sistemlerinden oluşan altyapı üzerinde herhangi bir kontrolü yoktur. Bu modele örnek olarak Google App Enginee’i verebiliriz.

18

Google Uygulama Altyapısı, Google'ın uygulama geliştirme ve barındırma platformudur. Yüksek trafikli altyapıları yönetmek zorunda kalmadan yüksek trafikli web uygulamaları oluşturulmasına olanak sağlar. Google Uygulama Altyapısı'nda oluşturulan uygulamaların hız ve güvenilirlik açısından Google'ın Web sitelerinin temelini teşkil eden teknolojinin aynısını kullanır. Kullanıcı yalnızca kodu sağlar.

İşletmelerin, okulların ve kurumların E-posta, Google Dokümanlar, Google Takvim ve Google Talk dahil çeşitli Google ürünlerini tek bir alanda (örn., www.sirketiniz.com) kullanmasını sağlayan, barındıran bir hizmettir.Örneğin, example.com alan adına sahip olan kişi ve Google Apps hizmetlerine kayıt olan kullancı aşağıda sunulan hizmetlere sahip olacaktır [20] :

 Özel e-posta adresi (kullanici@example.com)

 Kelime işlem araçları

 E-tablolar ve sunumlar

 Paylaşılan takvim sistemi

 İşiniz için web sayfaları ve siteleri oluşturma araçları

 Esnek intranet sistemine erişim

3.1.3. Yazılım Hizmetleri (Software as a Service –SaaS)

Hazırlanan bulut uygulamalarının servis edildiği katmanı ifade eder. Bu modelde, servis sağlayıcının bir bulut altyapısı üzerinde çalışan hizmet sağlayıcısına ait uygulamaları, kullanıcıların kullanımına sunulmaktadır. Uygulamalara, internet bağlantısı olan herhangi bir cihaz üzerinden, web tarayıcı gibi araçlar vasıtasıyla zaman ve konum kısıtlaması olmaksızın erişilebilmektedir. Bu serviste, kurumların ihtiyaç duyduğu yazılımlar bu hizmeti veren kurumun sunucularında tutulmakta olup, yazılımın kullanıcıların bilgisayarlarına kurulmadan sunuculardan üzerinden çalıştırılarak işin

19

yapılması sağlanmaktadır. Bu yazılım aynı zamanda birçok müşterinin de kullanımında olduğu için çok küçük bir bedel karşılığında, herhangi bir lisans ücreti ve daha sonraki yama ve diğer güncelleme sorunlarından etkilenmeksizin alınabilecek bir hizmettir [21]. Kullanıcılar alt yapıdaki ağ bileşenleri, sunucu, işletim sistemi, veri tabanları, yazılım uygulamaları ve depolama aygıtları gibi bileşenleri yönetmez veya denetlemez. Ancak kullanıcıya özel uygulama yapılandırma ayarlarını kullanarak dilediği ayarları yapabilir [17]. Bu modele örnek olarak doküman paylaşımı (Google, Microsoft, Adobe), e-posta (Google, Yahoo), ofis yazılımları (Thinkfree, Zoho, Google), satış otomasyonu ve müşteri yönetimidir (Oracle, Salesforce.com) [21].

Tüm bu hizmet modellerini inceledikten sonra geleneksel kullanımla bu modellerin karşılaştırmasını yapılacak olursa eskiden geleneksel yaklaşımda kurum ve kuruluşlar kendi yerleşkelerinde bulunan veri merkezlerini ya da sistem odalarını tamamen kendilerini yönetmekte ve sadece bilgisayar alt yapı hizmetini internet servis sağlayıcılardan (İSS) almaktadır [22].Şekil 3’de geleneksel yaklaşımdan, IaaS, PaaS ve SaaS’a doğru geçişle beraber kazanımları ve hizmet modellerinin özetini göstermektedir.

20 3.2 BULUT BİLİŞİM ÇEŞİTLERİ

3.2.1. Genel Bulut

Genel bulut, internet üzerindeki sunucular ile verilen bulut hizmetidir. Genel bulut uygulamaları, depolama ve diğer kaynaklar bir hizmet sağlayıcısı tarafından genel kullanıcılara sunulurlar. Bu hizmetler ücretsiz erişimlidir veya kullanım başına ödeme modeliyle ücretlendirilirler. Örnek olarak, Microsoft ve Google gibi sağlayıcılar kendi altyapılarını işletir ve sadece internet aracılığıyla erişim sunarlar [23].

Bulut çeşitleri içinde genele hitap etmesi nedeniyle en çok tercih edilen çeşittir. Genel Bulut çoğunlukla fazla altyapı gereksinimi ve gelişmiş güvenlik yapısı aramayan kullanıcılar arasında popüler olmaktadır. Bireysel kullanıcıların yanında kurumlarda uygulamalarını daha efektif hale getirmek için genel bulut avantajlarını kullanabilirler. Örnek olarak, gizli olmayan bilgilerin depolanması, çevrimiçi döküman paylaşımı, webmail servisleri gibi uygulama alanları şirketler için belirli bir şekilde gene bulut yapısı altında çok daha kolay olmaktadır.

3.2.2. Özel Bulut

Özel Bulut, bulut servislerinin kullanıcının kendi organizasyonunuza özel kaynaklarca sunulmasıdır ve bu kaynaklar kurumun içinde veya dışında da barındırılabilir. Şirket bünyesinde oluşturulmuş sunucular ile verilen bulut hizmetidir. Özel bulut sadece tek bir organizasyon için işletilen bulut altyapısıdır, dâhili olarak veya üçüncü parti tarafından yönetilebilir ve yine dâhili veya harici olarak barındırılabilir [24].

Özel Bulut’ta, bulut servisleri iki modelde sağlanabilir; Servis Olarak Altyapı (IaaS) ve Servis Olarak Platform (PaaS). IaaS’la beraber altyapı kaynakları (ağ, depolama, işlem) servis olarak kullanılabilirken, PaaS ise tüm uygulama platformunu servis olarak sunar.

Özel Bulut ile Genel Bulutun kendi kendine kullanılabilmesini, ölçeklenebilirlenebilirliğini ve elastiklikliğini bulunudururken; kaynakların kullanıcıya özel olması sayesinde ek kontrol ve uyarlanabilirlik özelliklerine de sahip olunmaktadır.

21

Özel Bulut Modeli tarafından sunulan ek güvenlik özelliği, özellikle bilgi gizliliği içeren kurumlar açışından son derece kullanışlıdır. Özel verileri saklamak veya hassas görevleri yerine getiren organizasyonlar için idealdir. Örneğin hassas bilgileri kendi içerisinde saklayıp, çevrimiçi kullanmak isteyen ve bulut teknolojinin avantajlarından yararlanmak isteyen bir finans şirketi tarafından tercih edilebilir.

3.2.3. Topluluk Bulut

Bu yöntem bulut bilişim alt yapısı belirli kurum ve ortak hareket eden kuruluşlar tarafından paylaşılmaktadır. Topluluk üyeleri uygulama ve verilere erişebilmektedir. Topluluk bulutu aynı alaka ve endişeleri (güvenlik, yargı gibi) taşıyan özel bir topluluktaki çeşitli organizasyonlar arasında altyapının paylaşılmasıdır. Masraflar genel buluta göre daha az fakat özel buluttan daha fazla kullanıcıya maal olur. Örnek olarak devlet kuruluşları ortak bir bulut kullanarak bilgi işlem ihtiyaçlarını karşılayabilirler [24]. Topluluk bulutu da özel bulutta olduğu gibi hizmet alıcılarının kendileri veya hizmet sağlayıcılar tarafından yönetilebilmekte ve hizmet alıcıların kendi yerleşkelerinde veya yerleşkeleri dışında konumlandırılabilmektedir.

3.2.4. Karma (Hibrit) Bulut

Karma (hibrit) bulut bir şirketin verilerin güvenliği ve bu gibi nedenlere göre hem özel hem de genel bulut kullanması ile ortaya çıkan yapıdır. Hibrit bulut iki veya daha fazla bulutun birleşimidir, bu farklı bulutlar ayrı olarak bulunmaktadır fakat birbirlerine bağlıdırlar, böylece çoklu yerleştirme modellerinin imkânlarını sunarlar[25]. Hibrit bulutun özel bulut kısmında kritik uygulamalar, genel bulut kısmında ise daha az güvenlik kaygısı duyulan uygulamalar yerleştirilebilir. Hibrit bulut mimarisi hem şirket içi kaynaklara hem de uzak sunucu tabanlı bulut altyapısına gereksinim duyar. Hibrit bulutlarda kurum içi uygulamalar esnek, güvenli ve belirli olmalıdır[25]. İşletmeler normal işleyişte özel bulutunu kullanırken yüksek yük gereksinimlerinde genel buluttan ani kapasite artışlarını karşılayabilmektedir[24].

22

Hibrid bulut model aşağıda belirtilen şekillerde uygulanabilir:

 Farklı bulut sağlayıcıları entegre bir hizmet olarak hem özel hem de kamu hizmetlerini sunarak

 Bireysel bulut sağlayıcıları tam bir hibrid bir bulut paketi sunarak

 Kendi özel bulutunu yöneten firmalar, yönettiği altyapıyı daha sonra genel bulut sağlayıcısına kaydettirerek

Aşağıdaki Şekil 4’te yukarıda bahsedilden bulut çeşitlerinin farklı konumlandırma modellerin şekil uyarlaması yer almaktadır [22].Şekilden de görebildiğimiz üzere, genel bulutun aksine, özel bulutu ve topluluk bulutu hizmet alıcılarının kendileri tarafından yönetilebilmekte ve hizmet alıcıların kendi yerleşkelerinde bulundurulabilmektedir. Hibrit bulut ise genel ve özel bulutun özelliklerini kapsayıcı bir roldedir.

Şekil 4 – Bulut Çeşitleri [22]

3.3 BULUT BİLİŞİM AVANTAJLARI

Bulut bilişimin kullanıcılarına sağladığı birçok özellik bulunmaktadır. Bireysel kullanıcıların yanında şirket sahipleri içinde büyük avantajlar getirmektedir. Bulut

23

bilişime geçiş ile birlikte kurumların; güvenliği arttırılmış ve uzman personel tarafından izlenebilen bir teknik altyapı, maliyet tasarrufu, kaynakların verimli kullanımı, yüksek esneklik ile kaynakların ihtiyacı olan kuruma, istenilen anda kullandırılabilmesi, her zaman aynı performansta hizmet verebilme, imkânlarına kavuşturulması mümkün olabilir [26].

Ayrıca şirket içi uygulamalarda özellikle uzak ve çoklu ofisli şirketler için uzaktan toplantı ve telekonferans hizmetleri, uzaktan irtibat listelerini yönetebilme, uzaktan projelerini ve kişisel dökümanlarını yönetebilme ve güncel dökümanlara yerden bağımsız ulaşabilme gibi faydalar getirmektedir [27].

3.3.1. Ölçeklendirilebilirlik

Bulut teknolojisinin en önemli faydalarından biri de firmaların karşılaştığı kaynak dağıtımındaki belirsizliklerin dinamik bir şekilde doğru uygulama gereksinimlerine göre ölçeklendirilmesidir. Eğer müşteri daha fazla kaynağa ihtiyaç durursa dinamik ölçeklendirme sayesinde bu ihtiyacına anında yanıt verilir. Örneğin, eğer bilgisayar ihtiyacı sürekli değişkenlik gösteriyorsa veya büyük bir yükseliş tahmin ediliyor ise bulut teknolojisi bu durumun yönetiminde kullanıcıya yardımcı olabilmektedir. Yeni cihazların satın alınması, yüklenmesi ve yeni donanım yapılandırmak zorunda kalmak yerine, bir üçüncü taraf ek CPU döngüleri veya depolama satın alıabilir [28]. Maliyetler tüketime dayalı olduğundan, donanım satın almak daha masraflı olmaktadır. Kullanıcı ihtyaçlarını doldurduğunu düşünüyorsa veya ihtiyacından fazlası var olan durumlarda kullanıcı kolayca servis sağlayıcısı ile görüşürek durumu revize etmesini görüşebilir [28]. Aynı zamanda güncelleme masraflarından da kurtarır.

Bilgi teknolojilerine yapılan yatırımların daha efektif ve esnek kullanılması şu anda firmaların bir numaralı önceliğidir. Microsoft ve VMware gibi dev firmaların bu işe bu kadar yatırım yapmasının en önemli sebebi yatırım maliyetlerinde tasarruf sağlamaktır.

Kaynakların, satın alınmaktan ziyade bir nevi ihtiyaç duyuldukça kiralanmasını sağlayan bu özellik [22],

24

 Kiralanan kaynaklar için tek seferde değil, ayda bir, iki ayda bir gibi dönemlerde faturalandırılmak suretiyle ödeme yapabilmesi dolasıyla sermaye maliyetlerinin işletme maliyetlerine dönüştürülmesini,

 Geleneksel yaklaşımda bilişim teknolojileri yatırımlarına ayrılan maddi kaynağın daha öncelikli işlere aktarılmasını,

 Bilişim harcamalarının azaltılması niyetiyle lisansız yazılım kullanımı vb. hatalı uygulamalardan kaçınılmasını sağlamaktadır.

3.3.2. Basitlik

Yeni donanım alma masrafından ve bu ekipmanların yapılandırma ve yönetimi için harcanacak olan ciddi IT masraflarını, teknik bilgi gerekliğini şirketlerin üzerinden almaktadır [28]. Genel bulut dağıtım modelinde sermaye masrafları işletimsel masraflara dönüşmüştür. Bulut özellikle küçük ve orta ölçekli şirketler için imkânlarının yetmeyeceği bilgi teknolojileri altyapı masraflarını ortadan kaldırmıştır.

3.3.3. Güvenlik

Verinin merkezileştirilmesi sayesinde güvenlik gelişmiştir. Örneğin artırılmış güvenlik odaklı kaynaklar, aktif ve pasif etkin kriptolama, güçlü kimlik denetleme, kriptoloji ve güvenli algoritmalar gibi yöntemler sayesinde etkin güvenlik hizmeti sağlanmaktadır [29]. Güvenlik geleneksel sistemlerden çok daha iyidir çünkü sağlayıcıları müşterilerinin gücünün yetmediği güvenlik sorunlarına kaynak ayırabilecek durumdadırlar [30]. Aynı zamanda çoklu yedekli alanlar kullanılırsa, güvenirlik gelişir. Dünya üzerinde farklı lokasyonlarda bulunan veri merkezleri ile replikasyonu sonucu veriler bir felaket anında dahi ulaşılabilir durumda olacaktır [21].

3.3.4. Performans

Hizmet sağlayıcı kurumlar teknolojinin en son noktasındaki çok büyük ve güçlü donanım ve bant genişliği ile iş gereksinimlerini karşılamaya çalışmaktadır. Sistemin

25

kesilmesi veya aşırı yüklenmesini engellemek için fazladan yollar ve yük dengeleme sistemleriyle bu hizmetin kesintisiz verilmesine çalışır [13]. Gereklilik anında kullanıcılara performansın artmasına olanak sağlamaktadır. Kaynakların etkin kullanımı ve dağıtımı, performansın anlık olarak takip edilmesi sayesinde özellikle çoklu kullanıcılar (şirketler) dinamik kaynak ayırma ve anlık performans ölçümleri yapılmaktadır.

3.3.5. Esneklik

Bulut hizmetlerine ulaşmak için belirli bir platforma gerek duyulmaz. Servis sağlayıcısının bulunduğu mekânın hiçbir önemi yoktur. İnternet bağlantısının eriştiği her yerden her an hizmet sunulabilir. Windows, Mac, IPhone veya Ipad, Blackberry, Windows Mobile veya Android gibi birbirinden bağımsız tüm platformları kullanılabilmektedir [21].

Ayrıca, kullanıcının birçok değişik kanadan ulaşılmasını sağlar. İlave bir entegrasyona ihtiyaç duymaksızın telefon dışında e-posta, SMS, web-chat, sosyal medya ve alternatif yollardan hizmet alınabilir.

3.4 BULUT BİLİŞİM TARTIŞMA KONULARI

Bulut bilişim günden güne yaygınlaşmasına karşın, henüz çözümlenmemiş bir takım sorunları barındırmaktadır. Getirdiği birçok avantaja rağmen çözülmeyi bekleyen sorunları yüzünden kullanıcıların bir kısmı bulut teknolojisine temkinli yaklaşılmaktadır. Bu sorunların başında uyumlu çalışabilme, hizmet kesintisi, güvenlik, gizlilik, çevreyle ilgili kaygılar, kuruma bağımlılık, sürdülebilir hizmet, sözleşme ve yasal haklar gelmektedir.

Uyumlu veya birlikte çalışabilme ve hizmet kesintisi konularında sorunun kaynağı bulut bilişim sağlayacılarının farklı farklı protokol, arayüzler (API) kullanmasından kaynaklanmaktadır. Açık standartları ya da protokolleri kullanmak yerine her bulut bilişim sağlayıcısının farklı standartları benimsemesi, bulut bilişim kullanıcılarının

26

aldıkları hizmet sağlayıcıları değiştirmesinde güçlüklere sebep olmaktadır [32]. Buna örnek olarak herhangi bir kurum, kendi veri merkezinde bulunan bir sunucuyu başka bir marka ile değiştirmek istediğinde karşılacağı maliyet cihaz değişimi için gerekli olan bedel ile kalmayıp, uyumlandırma için sistem ve uygulama yazılımlarının da bedeli kullanıcıya yansıyacaktır.

Bir diğer çekince ise bulut bilişim henüz tam anlamı ile yaygın olmadığından ötürü, bu modelin tam olarak olgunlaşmamış olmasıdır. Bu nedenle hizmet kalitesi tam anlamıyla öngörülememektedir. Hizmet alıcılar, bulut bilişim hizmetlerinin;

 İsteklere yanıt verme performansı,

 İhtiyaç duyulduğunda erişilebilirliği,

 Yoğun dönemde iş yüküne dayanıklılığı,

 Artan veya azalan ihtiyaca göre esnekliği,

 Olası aksaklıklar sonunda yeniden toparlanma kabiliyeti,

konularında beklentileri karşılayamaması durumunda, kendi iş süreklililerinin zarar görebileceğine dair endişe duyulmaktadırlar [22].

Bulut Bilişim hizmet modeline ilişkin en yaygın çekince güvenliğin nasıl sağlanacağı hususudur. Güvenliğin tek bir maddede toplanması mümkün değildir. Verilerin depolama yeri ve biçimi, yetkilendirme, gizlilik kuralları, kriptolama, yasal düzenlemeler gibi birçok etken üzerinden değerlendirmek gerekir. Gelişmekte olan dünyada kuruluşların zayıf savunma mekanizmaları bağlamında güvenlik ve gizlilik sorunları gözden geçirilmelidir.

Bulut bilişimde birbirini tanımayan abonelerin aynı veri kaynaklarını kullanmaları yetkisiz erişime yol açarken sistemin gittikçe büyümesi, bilgisayar korsanlarının saldırıları için bir cazibe merkezi oluşturmaktadır. Saldırgan bulut müşterisi olarak

27

sisteme dahil olup bulut bileşenlerindeki zafiyetleri istismar ederek diğer müşterilerin sistemlerine yetkisiz erişim sağlayabilir. Bulut bilişim üzerinde bulunan verilerin dış tehditlere karşı daha fazla hedef durumunda olması nedeniyle; internet üzerinde bulunan sıradan bir veri bankasına göre daha fazla teknik önlem alınması önemlidir. Herhangi bir veri kaybının telafi edilebilmesi için yapılacak veri yedekleme işlemlerinin de maliyetleri oldukça yüksektir. Bu nedenle çoğunlukla ücretsiz olarak sunulan bulut hizmetlerinde veri güvenliğinin sağlanması ya da bir saldırı sonucu kaybolan verilerin geri getirilmesi konusunda sorumluluk almamaktadır [33].

Bir başka güvenlik açığı olarak varsayılan konu ise bulut bilişime geçiş ile beraber karşılaşılan sistem karışıklığıdır. Bulutu oluşturan sistem birçok farklı bileşeni içerisinde barındırdığından ve karmaşık bir yapıya sahip olduğundan bilgisayar korsanları tarafından geniş bir saldırı yüzeyine sahiptir. Karmaşıklık düzeyi arttıkça güvenlik açıkları sayısının da artması muhtemeldir. Bu nedenle bulut sisteminin güvenliği, bulutu oluşturan sistemlerin kendi başlarına verimli çalışmalarının yanında birbirleriyle doğru ve uyumlu bir biçimde etkileşmesi ile de alakalıdır [34].

Bulut bilişimdeki güvenlik endişelerinden biri de bu sistemlerin haricen yönetilmesi ve yanlış yönetimler sonucu kaynaklanabilecek sorunlardan endişe edilmektedir. Kurumlar kendi sahipliğindeki ve hayati öneme sahip bilgilerin güvenliğini sağlamakta bile zorlanırken bu bilgilerin üçüncü bir firmaya ait ortamlarda saklanması ciddi bir sorunu gündeme getirmektedir. Bu bilgilerin buluta taşınması ile beraber daha önce kuruluşun doğrudan kontrolünde olan bilgilerin sorumluluğunun bulut hizmet sağlayıcısına verilmesini gerektirir. Bu nedenle sistemin gözlenmesi ya da siber saldırıdan korunması gibi olayların kuruluşun ve hizmet sağlayıcısının işbirliği ile yürütülmesi gerekliliğini ortaya çıkarır. Bu da eskiden hizmet alıcısının üzerinde olan kontrolün paylaşılmasına neden olur [34].

Bulut bilişimde gizlilikle ilgili diğer bir tartışma konusu da, dijital delillerin incelenmesi sırasında, aynı ortamda bulunan ve suç konusu olmayan diğer verilerin de açık hale

28

gelmesidir. Hizmet alıcıların, silmek istediği verilerin silindiğinden emin olamaması da bu olumsuzluklardan birisidir. Nitekim Google’ın son kullanıcı gizlilik sözleşmesinde, silinen bilgilerin, yedeği alınan bilgi ortamlarından silinemeyeceği belirtilirken, bu silme işleminin hangi sürede gerçekleşeceği bilgisi ise yer almamaktadır [33].

Bir diğer tartışma konusu ise, kesintisiz hizmet konusudur. Bulut bilişim hizmetleri müşterilerinin ihtiyaçlarını karşılayabilmesi için kesintisiz olarak hizmet sunmak zorundadır. Örnek olarak, Salesforce.com Şubat 2008’de 6 saat hizmet veremezken, Amazon’un EC2 bulutunun hizmetinde de kesinti olmuştur. Gene 2008 yılında Amazon S3 hizmeti 8 saat hizmet dışı kalmıştır. Bu tür kesintiler ilerleyen zamanla beraber daha artmış ve 2011 Nisan ayında Amazon’un EC2 bulutu birkaç gün hizmet verememiştir [35]. Günleri bulabilecek verilemeyen hizmet süreleri artık saniyelerin bile çok önemli olduğu günümüz çağında kuruluşları zarara sokarken, bulut bilişim sağlayıcıları ise hizmet kesintileriyle ilgili olarak sorumluluk almamaktadırlar.

Kurtarma işlemi de bulut bilişimde endişe edilen konulardan biridir. Kullanıcı verilerinin nerede tutulduğunu bilmemesinden ötürü bir sorun durumunda bulut sağlayıcısı kullanıcı verilerine ne olacağını açıklamamaktadır [36]. Böyle bir durumda önceden önlemin alınmamış olması kullanıcı açısından büyük bir felakete yol açar. Hizmet alınırken komple bir kurtarma, yedekleme işlemlerinin varlığı ve kurtarma süreleri kullanıcıların hizmeti alıp almamasında belirleyici rol üstlenecektir.

Bir diğer önemli konu ise, telif haklarının ihlalleridir. Kullanıcı kısıtlama olmaksızın bulut bilişim hizmetlerine ulaşabilirken telif hakkına sahip verileri de paylaşabilmektedir. Etkin paylaşım sayesinde telif hakkına sahip içeriğe yetkisiz erişimin önü açılmaktadır. Bunun önüne geçebilmek adına bulut sağlayıcılarının önlemler alması ve kendi kullanıcılarının yapmış olduğu telif hakkı ihlallerine karşı sorumlu olmaları gerekmektedir [37].

29

4. BULUT BİLİŞİM KURUMSAL KULLANIM

4.1 BULUT BİLİŞİM KURUMSAL KULLANIM GEREKLİLİĞİ

Bulut bilişimin yaygınlaşması ile birlikte pek çok kamu ve özel sektör kuruluşlarında bulut bilişim teknolojisinin kullanılması yaygınlaşmaya başlamıştır. Yapılan araştırmalar ve değerlendirmeler sonunda aslında bulut bilişime geçişin büyük bir yenilik olmasının yanında kuruluşlar için başlı başına ihtiyaç olduğunu görülmektedir.

ABD Bilişim Kurulu tarafından 2011 yılında yayımlanan Federal Bulut Bilişim Stratejisinde, kamu kurum ve kuruluşlarda aşağıdaki olumsuzluklar gözlemlenmiştir:

 Satın alma ve bakım masrafları,

 Çalışmaları ve soğutulmaları esnasında harcanan yüksek enerji miktarı,

 Yönetim ve bakımdan sorumlu yüksek personel harcamaları,

 Kaynak kapasite kullanım oranlarının düşüklüğü,

 Tedarik sürelerinin uzunluğu,

 Talep yapısının parçalı oluşu,

 Gereksiz tekrarlanan sistemlerin bulunması.

Bu tip sorunların kamu hizmetlerini olumsuz yönde etkilediği ve kurumlara maliyet olarak yük bindirdiği; bunların düzeltilmesiyle beraber kurumların daha etkin hizmet verebileceği aynı zamanda tasarruf edebileceği düşünülmektedir.